ОАО АК Центральный научно-исследовательский институт управления


Электронная отчетность ФНС, ПФР, Туластат

Удостоверяющий центр сертификаты ключей

Аренда конференц-залов
Аренда нежилых помещений


Подробнее об ЭЦП

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты электронного документа от подделки, идентификации владельца подписи, а также установить целостность и отсутствие искажения информации в электронном документе.

Электронная цифровая подпись создается с помощью закрытого ключа — уникальной последовательности символов, которая известна только его владельцу и предназначена для создания ЭЦП в электронных документах с использованием соответствующих средств.

Открытый ключ — это уникальная последовательность символов, которая математически связана с закрытым ключом ЭЦП (вместе они образуют так называемую ключевую пару).

Открытый ключ выполняет две задачи: подтверждает подлинность ЭЦП и идентифицирует владельца сертификата ключа подписи и его полномочия (какие документы он имеет право подписывать). Открытый ключ доступен любому пользователю информационной системы в составе сертификата ключа - документа на бумажном носителе либо электронного документа с ЭЦП уполномоченного лица (сотрудника) удостоверяющего центра - доверенного лица, выполняющего ряд функций, связанных с управлением открытыми ключами в информационной системе.

Действующие лица и исполнители

Отправитель с помощью закрытого ключа подписывает подготовленный к отправке по электронной почте документ.

Получатель электронного документа, подписанного ЭЦП, имеет возможность проверить действительность подписи отправителя посредством открытого ключа и убедиться в том, что документ подлинный, а ЭЦП принадлежит именно тому лицу, которое в нем указано.

Удостоверяющий центр — организационная структура, осуществляющая деятельность по управлению сертификатами ключей и поддержке их использования в различных подсистемах корпоративной информационной системы — является аналогом третейского судьи, которому доверяют все участники документооборота. Удостоверяющий центр может быть внешней организацией или подразделением той или иной компании.

Криптопровайдер — еще один участник процесса — программный или аппаратно-программный модуль, реализующий один или несколько криптографических алгоритмов и предоставляющий свои функции внешним системам:

  • авторизацию и обеспечение юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП);
  • обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и защиты;
  • обеспечение аутентичности, конфиденциальности и защиты соединений;
  • контроль целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Средства криптографической защиты информации СКЗИ: алгоритмы преобразования информации, в которых используется секретная составляющая - криптографический ключ. Алгоритмы шифрования можно разделить на два класса - симметричные и асимметричные.

В симметричных алгоритмах для зашифрования и расшифрования информации используется один и тот же криптографический ключ. Каждый участник Сети должен иметь хранилище массива секретных криптографических ключей. Кроме того, необходимо решить проблему централизованной генерации ключевой информации и обеспечить ее безопасную доставку до всех участников.

В асимметричных криптографических алгоритмах используется пара математически взаимосвязанных ключей, один из которых не является секретным и может быть размещен в справочнике открытых ключей. Если абоненту А необходимо направить конфиденциальное сообщение абоненту Б, он выбирает в справочнике открытый ключ абонента Б и использует его для шифрования документа. Для его расшифрования абонент Б использует свой секретный ключ. Таким образом, любой абонент Сети может зашифровать сообщение, направляемое другому абоненту, а расшифровать его сможет только обладатель соответствующего секретного ключа.

Механизм электронной цифровой подписи строится на идеологии асимметричного шифрования, но используется как бы "наоборот".

Для шифрования сообщения (возможно, уже подписанного ЭЦП) используется открытый ключ адресата, а полученное зашифрованное сообщение может расшифровать только сам адресат с использованием своего закрытого ключа. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать.

Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для шифрования - открытый ключ получателя. Соответственно, получатель применяет свой закрытый ключ для дешифрования и открытый ключ отправителя для проверки подлинности ЭЦП.

ЭЦП и шифрование сообщений может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора по организации должен быть подписан ЭЦП для подтверждения его достоверности, но не должен быть зашифрован.

Штамп времени является аналогом даты на бумажном документе, которую собственноручно проставляет лицо, подписывающее документ. Речь идет о свидетельстве третьей доверенной стороны — организационной единицы, носящей название службы штампов времени. СЭД передает туда так называемое «хеш-сообщение», которое получается в результате криптографического преобразования документа. На это сообщение служба ставит штамп (средствами своего программно-аппаратного обеспечения), удостоверяющий, что электронный документ существовал на данный момент времени. В результате к хеш-сообщению добавляется значение, указывающее, когда службой штампов времени был получен запрос на проставление штампа времени. Проставляемое значение служба штампов времени подписывает собственной ЭЦП и возвращает документ обратно в СЭД.

300971, Россия, г. Тула, Красноармейский проспект, 25
тел.: (4872) 36-45-17, факс: 55-49-03
. Рейтинг@Mail.ru Создание и продвижение сайта
Главная Карта сайта Контактная информация